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seine Identifizierung und/oder eine Identrfizierungs- 
Kennung des Dateneingabegerats zusammen mit der 
Aufforderung zur Generierung oder zur Auswahl einer 
TAN oder ein vergleichbaren Pa&wort aus einer Datei 
an einen Autorisierungsrechner sendet, in einem 2. 
Schritt der Autorisierungsrechner die TAN oder das ver- 
gieichbare PaBwort generiert oder aus einer Datei aus- 
wahtt, in einem 3. Schritt der Autorisierungsrechner die 
TAN oder das vergleichbares Pa R worts uber einen 
anderen Clbertragungsweg als in Schritt 1 an einen 
Empfanger (z. B. Handy oder Pager) sendet, in einem 4. 
Schritt der Benutzer diese TAN oder das vergteichbare 
PaBwort von dem Empfanger ubernimmt und in das 
Dateneingabegerat cingibt. in einem 5. -Schritt diese 
TAN oder das vergleichbare Haliwort wieaer an den 
Autorisierungsrechner uDermittei! wirci, in einem 6 
So! ii tit c*8r Aiitcns; crungerecr.ner c:o ••j^u.Uq^'J:: ti9:' TAM 
oder des vergteichbaren PaBworts prutt, urn dann in 
einem 7. Schritt einen Verbindungsaufbau zwischen 
dem Dateneinqabeqerat und einer Empfangseinheit 
hsrzustellen oder freizuschalten. 
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Beschreibung 

Die Erfindung betrrfft ein Verfahren zur Autorisie- 
rung in Datenubertragungssystemen. 

Fs 1st bekannt, daB belm Telebanking der Benutzer 
neben seinem permanenten Passwort (PIN) fur jede 
einzelne Transaktion noch zusatzlich eine Transaktions- 
nummer (TAN) benotigt Derartige TAN's werden in grd- 
Se^en BiScken dern Benutzer mil der Pest ubermittelt 
Es besteht daher das Risiko, da 3 Dritte von derartigen 
TAN's Kenntnis erlangen und in Verbindung mil dem 
Passwort einen MiBbrauch vornehmen kCnnen. Das 
Risiko wird dadurch erhdht, da 3 derartige TAN's fak- 
tisch eine zeitlich unbegrenzte Gultigkeit besitzen. 

Bekannt sind ferner Cail-Back-Systeme, bei denen 
das angerufene System sich durch einen RQckruf bei 
einer im Regelfall gespeicherten Nummer vergewissert, 
da3 das anrufende System autorisiert ist und nicht ein 
fremdes System sich fur ein berechtigtes System aus- 
gibt. Der Nachteil der Call-Back-Systeme besteht darin, 
da3 ein unbefugter Benutzer, welcher sich aus einer 
beliebigen Quelle einen funktionalen Zugang zu dem 
berechtigten anrufenden System verschafft hat, unter 
dieser rechtswidrig erlangten Berechtigung problemlos 
arbeiten kann, da das Call-Back-System nur uberpruft, 
ob es von einem grundsatzlich berechtigten System aus 
angerufen wurde. 

Der Erfindung liegt die Aufgabe zugrunde ein Ver- 
fahren zur Autorisierung in der Datenubertragung zu 
owM^ffcr., ;:: t™. c!:s Sic^c^c'* e rW ? K t w ir d. D'eses Ver- 
fahren wird erfindungsgama3 durch dsn kennzeichnen- 
den Teil des Anspruchs 1) geldst. 

Drahtlose Telekommunikationsgerate wie beispieis- 
weise Handys oder Pager besitzen oft die MOglichkeit, 
kurze (alpha-) numerische Nachrichten (z. B. der Short 
Message Service = SMS-Dienst) zu empfangen und auf 
ihrem Display anzuzeigen. Die vorliegende Erfindung 
nutztdiese Mflglichkeit, urn eine TAN oder ein vergleich- 
bares Pa3wort zu ubermitteln. 

Nach der vorliegenden Erfindung ubermittelt der 
Benutzer uber ein Dateneingabegerat seine Identrfizie- 
rung (User-ID, Pa 6 wort o. a.) und/oder eine Identrf izie- 
rungs-Kennung des Dateneingabegerats zusammen 
mit einer Aufforderung zur Generierung einer TAN (oder 
eines vergleichbaren PaBworts) an einen Rechner, wel- 
cner den Auiorisieruriy&vcuyariy ubarnimrrrt und nnch- 
foigend kmiv Auiui iSicjufiysrccnriCr cjcr.unr:; ?.:;'J. If* 
tiles A^iOvSic^-'M^^rrnl^rtcr w:rc curch ylMtfM ?.v*~t"$- 
generator eine alphanumeric! >e oder nur r.ux^rlcchc 
TAN (oder eine vergleichbares Pa8wort) errechnet oder 
einer Datei entnommen. Dann wird von dem Autorisis 
rungsrechner parallel zur bestehenden veroinaung \m 
Hom natenpingabegerat, uber einen anaeren uoerua- 
gungsweg diese TAN (oder ein vergleicftbarcs Pa&vcrt) 
an einen Empfanger ubermittelt Dieser Emptanger 
kann beispielsweise 

a) ein Funkempfanger mit einem Display oder 



Monitor wie z. B. ein Handy, ein Pager (z. B. einen 
Cityruf-Empfanger), 

b) eine speziell gestaltete Empfangskarte innerhalb 
des Dateneingabegerates, welcfte uber Funk oder 

r> eine teste Verdrahiung angesprochen wird, 

c) eine Mailbox, 

d) ein Telefax- oder 

d) ein Sprachausgabegerat wie ein fest instaiierter 
Lautsprecher oder ein (Sprach-)Teiefon 

sein. Hierzu verfugt der Autorisierungsrechner uber die 
erforderliche(n) Telefon-, Funkruf- oder Faxnummern, 
E-Mail- oder Netzadresse(n). Die diesbezugllchen 
Daten sind Oblicherweise im Autorisierungsrechner 

is gespetchert Es ist jedoch maglich, daS der Autorisie- 
rungsrechner seinerseits sich diese Daten aus einer 
Datenbank holt, wetche sich auf einem anderen Rech- 
ner befindet. Insoweit kann auch der Autorisierungs- 
rechner unter Verwendung des erfindungsgemaBem 

20 Verfahrens von sich aus einen Zugriff auf diesen ande- 
ren Rechner tatigen. 

Der berechtigte Benutzer kann die ihm so Obermit- 
telte TAN (oder das vergleichbare Pa3wort) manuell in 
sein Dateneingabegerat eingeben und wieder an den 

25 Autorisierungsrechner versenden. Bei automatisierten 
Verfahren erfolgt erfindungsgema3 eine automatische 
Ubertragung der TAN (oder des vergleichbare Pa3- 
worts). Der Autorisierungsrechner uberpruft nunmehr 
die Obereinstimmung zwischen alien (von ihm vergebe- 

30 nen) gultigen TAN's (oder vergleichbaren Pa3w6rtern) 
und ermagiicht nach dieser Autorisierungspruiung eine 
Freigabe des Daterrflusses zwischen dem Dateneinga- 
begerat und einer Empfangseinheit. 

Bei der TAN (oder dem vergleichbaren Pa3wort) 

35 kann es sich um eine nur einmal verwendbare TAN han- 
deln. Es sind jedoch auch andere Begrenzungen wie 
die Benutzerzeit und/oder die Zahl oder Gr63e der 
Obertragenen Dateien fflr die Gultigkeit der TAN (oder 
des vergleichbaren Pa3worts) denkbar. 

40 Nach dem in vorgenanrrter Weise autorisierten Ver- 
bindungsaufbau kOnnen nunmehr Daten von dem 
Dateneingabegerat an die Empfangseinheit (oder 
umgekehrt; Volldublex) ubermittelt werden. 

Es liegt auf der Hand, da3 zur zusatzlichen Sicher- 

45 heit diese Daten auch verschlQsselt werden kOnnen. 

Sowohl df»s Dateneingabeqerat. ais auch der Auio- 
r;^:rr;;r:gnrcchncr und die Ernpfannse-nhnit kflnnen nor- 
rr.alc (Pcrccna! )Ccrrrpi!ter se* n D'e FHindurtg arbelte? 
p!st*cr™! n Hb b apgig. d h sie ist unaohangig von Fro- 

so zessortypen, Betriebssystemen und/oder Steuerelek- 
trcniksn (z. B. der Fmpfangseinheil) und/oder 
uiHuwCu^ut Inciter, (z. 5. dec D^te^o^a^prtis 

■ • *— * 

UJ HJ UCJ LllipiOl IVjJ<wiii4>u.i; . 

Die Sicherheit dieses Systems Eieu/i uailii, u'a3 riu; 
56 bei einer Autorisieiung der Gcrfitc cine DatenSbertra- 
gung von dem Dateneingabegerat an die Empfangsein- 
heit durch den Autorisierungsrechner freigeschaltet 
wird. Dies wird durch den Einsatz getrennter Obertra- 
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gungswege zwischen dem Dateingabeger&t und dem 
Autorisierungsrechner einseits und dem Autorisierungs- 
rechner und der TAN-Ubertragung andererseits, 
crreicht. Insoweit unterscheidet sleh die Erfindung von 
Call-Back- Systemen bel denen nur eine Oberprufung 
zwischen dem Dateneingabegerat und dem Autorisie- 
rungsrechner erfotgt 

Das erfindungsgemSSe Verfahren errnSglicht ver- 
sehledenste Sicherheitsstufen. 

Auf dem niedrigsten erfindungsgernaBen Sicher- 
heitsniveau wird in dem Dateneingabegerat als Emp- 
fanger ein Funkempfanger beispieisweise in Form einer 
Sleckkarte eingebaut, so da3 nur mitdiesem konkreten 
Gerat eine DatenQbertragung an die Empfangseinhert 
mSglich isi Zur ErhOhung dieser Sicherheit kann vorge- 
sehen werden, daS dieser Funkempfanger nur mit 
einem Benutzer- Id entifizierungelement, beispieisweise 
einer Magnet- Oder Chipkarte betrieben werden kann. 
Das B e nutz er- Id entifizierung element kann auch mit 
grafischen Methoden wie Oberprufung eines Fingerab- 
druckes Oder Bitdidentrfizierung des Benutzers arbei- 
ten. 

Die weitere erfindungsgemaBe Sicherheitsstufe 
besteht darin, da B der Autorisierungsrechner die TAN 
(oder das vergleichbare PaBwort) an einen Pager oder 
ein vergleichbares Gerat ubermitteit. In diesem Fall 
erfolgt eine Autorisierung nur dann, wenn das Datenein- 
gabegerat und der Pager im Zugriff derselben Person 
sind. Nur dann ist es mfiglich, daB die auf dem Display 
dcs ?~:;crc z™?7. ? ; ?*e TA N (oder ein vergleichbares 
PaBwort) in das Dateneingabegerat eingegeben und 
von dort wieder an den Autorisierungsrechner ubermit- 
telt wird. 

Auf einen Pager ubermittelte Daten kOnnen 
bekannterweise jedoch abgehdrt werden. Eine weitere 
erfindungsgemaBe Sicherheitsstufe kann in der Weise 
erzielt werden, daB im Autorisierungsrechner und im 
Pager ubereinstimmende VerschlOsselungs-Module im 
Einsatz sind. 

Anstelle des Pagers oder Handys kann auch in 
erfindungsgemaBer Weise ein anderes Empfangsgerat 
vorgesehen sein. Dies kann eine Mailbox, ein Telefax 
oder ein Sprachausgabegerat sein. Als Sprachausga- 
begerat sind erfindungsgemaB fest installierte Laut- 
spreoher oder die Obertragung der Sprache auf einen 
derinierier) TelaforianschluS rr.5g!:ch. Be: den Sp^ch- 

TA" (or*" dr,n vcrg:c:cheareri ?5) 

Es iiegi au< dc» nand, da3 such die UbertragL'rg 
auf derartige Empfangsgerate verschlusselt werden 
kann. 

Wenn anstelle eines ragers em HcURiy, iioucauiiJ- 
erR ein GSM-Handy, im tinsatz ist, tiarin kdmi man 
infoige o'er VerschlCsssIung der dicsbszuglichen Uber- 
tragungstechnik erfindungsgemaB aut weitere ver- 
schlQsselungsmechanismen verzichten. In diesem Fall 
erfolgt die Anzeige der TAN (oder des vergleichbaren 
PaBworts) auf dem Display des Handys. 



Eine weitere erfindungsgemaBe Sicherheitsstufe 
kann dadurch erreicht werden, daB zwischen dem 
Dateneingabegerat und dem Autorisierungsrechner 
eine Verbindung nur dann aufgebaut wird, wenn Qber 
s das Dateneingabegerat ein entsprechendes Passwort 
Obermitteii wird Dieses Passwort kann erfindungsge- 
maB eine wesentlich langere zertiiche Gultigkeit besit- 
zen als die TAN. 

Eine weitere erfindungsgemaBe Sicherheitsstufe 
io kann dadurch erreicht warden, daB bereits zur Benut- 
zung des Dateneingabegerates ebenfalis ein Passwort 
erforderlich ist. 

Es liegt auf der Hand, daB eine Kbmbination der 
vorgenannten Sicherheitsstufen mSglich ist. 
is Die Erfindung ist universe!) im Bereich der Daten- 
ubertragungssysteme einsetzbar. Dies gilt beispieis- 
weise auch fur das internet und Intra- Netze, Local- 
Area-Networks (LAN), Wide-Area-Networks (WAN) 
etc.. 

20 Das fragliche System ist auch auBerhalb der klassi- 
schen EDV beispieisweise bei physischen Zugangskon- 
trollen einsetzbar. Der Benutzer gibt hierzu 
beispieisweise auf einer in Turnahe angebrachten 
Tastatur (= Dateneingabegerat) sein persdnltches Pass- 
es wort ein. Der Autorisierungsrechner pruft dieses Pass- 
wort, ggfs. auch in Verbindung mit der 
Zugangsberechtigung zu dem konkreten - zur konkre- 
ten Zeit - Raum. Wenn das betreffende Passwort (noch) 
gultig ist, ubermittelt der Autorisierungsrechner an ein 
30 Handy oder ein fur das spezielle TurschlieB-System 
kenzepierte, funktional mit emem Pager vergieionoaies 
Gerat, die TAN (oder das vergleichbare PaBwort). 
AnschlieBend wird diese TAN (oder das vergleichbare 
PaBwort) vom Benutzer manueN uber die in TQrnahe 
35 angebrachte Tastatur eingegeben und automatisch an 
den Autorisierungsrechner weitergeleitet. Nach erfolg- 
reicher Oberprufung erfolgt vom Autorisierungsrechner 
ein Signal fur die Freigabe des TOrschlieB-Mechanis- 
mus. Diese Freigabe kann ggfs. zeitlich begrenzt sein. 
40 Die Empfangseinheit kann in diesem Fall in technischer 
Hinsicht einfachster Natur sein, da sie nur das Signal fur 
die Freigabe des TQrschlieB-Mechanismus so verarbei- 
ten muB, daB die betreffende Elektro-Mechanik die 
Ture zum Offnen freigibt. 
45 So ist es mOglich ein System aufzubauen, bei dem 
unterschiedliche Personen unterschiedliche Berechti 
gurtg za? Betretimn vrrschicdener RSume haben 
Die korK^eten Anwendurtusreleler urnfasscn, z.B.: 

so - Rechenzentren 

Rughafen 
"Inietc* 1 "*** 

Grenzuoerqanqe 
oo - Sichsrhsrisbereiche 
Ban ken 
Tresore 
Garagen 
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Parkhauser 
- Autos 

Das gesamte System erhalt seine Sieherheit aus 
der Komblnation mehrerer unterschiedlicner Basisprln- s 
ziplen und Faktoren: 

(1) "what-you-have" (die nicht zu duplizierende 
(GSM-JChipkarte), also ein physisches Unikat, das 
nicht verlusifrei weiiergegeben werden kann. w 

(2) "what-you-know n (die PIN der GSM-Chipkarte 
sowie den eigenen Benutzernamen im Dateneinga- 
begerat und/oder Authentrfizierungsserver), also 
Know-How, das nicht unabsichtlich oder versehent- is 
lich weitergegeben werden kann 

(3) DES-VerschlQsselung und kryptografische 
Authentif ikation im GSM-Netz selbst, dadurch Resi- 
stenz gegen AbhSr- und Manipulationsangriffe 20 

Dadurch ist zur Kompromittierung des Systems die 
Kombination mindestens dreier - jeweils fur sich schon 
sehr unwahrscheinlicher - Ereignisse von ndten: 

25 

a) physischer Verlust der (Handy-)Chipkarte t des 
Pagers oder ein fremder Zugrrff auf die Mailbox, 
das Telefax-oder, Sprachausgabegerat, 

b) Herausgabe der PIN des Empfangers (z. B. von 
der Chiokarte oder des Handy) und 30 

c) Kenntnls der Gbsrmitteften TAN oder des ver- 
gleichbaren PaBwortes. 

Ein versehentliches Zusammentreffen dieser Fak- 
toren ist nahezu auszuschlieBen, zumal auch in diesem 35 
Fall der erfolgreiche Angriff auf das System die intime 
Kenntnis des Zugangsverfahrens und der Benutzer-ID 
voraussetzt, die bei einem Angriff im Normalfall nicht 
gegeben ist. AuBerdem hat der Nutzer die MOglichkeit, 
seine Benutzer-ID bei Verlust seiner Chipkarte beim 40 
Authentrfizierungsserver sofort zu sperren oder sperren 
zu lassen. 

Ein weiterer Vorteil der Abstutzung auf GSM 
besteht darin, daB der Benutzer wahrend des Autorisie- 
rungsvorganges jederzeit erreichbar ist. also z.B. bei 45 
Zugangcprcblernen oder 7wpi?f>In an seiner Identtat 

Dtee ! mSumvj hat den Vcrtc:!. da3 sic sehr s<c h e r , 
kcstcrtgCrxtig 'jr.d rrit herk5 rn r r,, iche r . wei* verbreiteter 
und sicherer Hardware realisierbar ist. so 

Ens wcltcrc crfindungsgemaBe Lcsung besteht 
Garni, tidiS Auiui i^ici unyoj cvtiM^/ und ^mpfcr^ccir.hcr! 
ein Gerai blrtu. 

Wcitere Vcrteile u"d AnwenriungsmogiicnKeiten 
der Ertmdung ergeben sich aus dem r.achfclgend zz 
benannten Ausfuhrungsbeispiel in Verbindung mit der 
Zeichnung. 

Ein berechtigter Benutzer betatigt ein Dateneinga- 



begerat 1). Hieruber sendet er die Aufforderung zur 
Generierung oder Auswahl und Rucksendung einer 
TAN (oder eines vergleichbaren Pa3wortes) an einen 
Autorisierungsrechner 2). Der Autorisierungsrechner 2) 
generiert die TAN (oder ein vergleichbares PaSwort). 
Dem Autorisierungsrechner 2) ist die Rufnummer oder 
Datenadresse, z. B. die E-Mail- oder Netz-Adresse des 
Empfangers (3) des Benutzers des Dateneingabegeri- 
tes 1) bekannt. Er sendet an einen Empf anger 3) (nicht 
naher dargesteKt) diese TAN (oder ein vergleichbares 
PaBwort). Der Empf anger 3) kann ein Pager 31) oder 
ein Handy 32) sein. Der Empfanger 3) kann jedoch 
auch die E-Mail-Adresse einer Mailbox (nicht darge- 
stelit), ein Telefax-Ger§t 33) oder ein Sprachausgabe- 
gerat sein. Das Sprachausgabegerat kann ein fest 
instaliierter Lautsprecher 34) oder ein Telefon 35) sein. 
Der Benutzer Iie3t diese TAN (oder ein vergleichbares 
PaBwort) vom Empfanger 3) ab oder hOrt sie von der 
Sprachausgabe und gibt sie manuell in das Datenein- 
gabegerat 1) ein. Das Dateneingabegerat 1) ubermittelt 
nunmehr die TAN (oder ein vergleichbares Pa3wort) an 
den Autorisierungsrechner 2). Der Autorisierungsrech- 
ner 2) uberpruft, ob diese TAN (oder das vergleichbare 
PaBwort) noch gultig ist. Zu diesem Zweck kann der 
Autorisierungsrechner so programmiert sein, daB die 
Gultigkeit der TAN (oder des vergleichbaren PaBworts) 
zwischen ihrer Versendung an den Empfanger 3) und 
ihre Clbermittlung uber das Dateneingabegerat 1) zeit- 
lich begrenzt ist. Die zeitliche Begrenzung kann bei- 
spielsweise zwei Minuten betragen. Wenn die TAN 
(oaer oas vergieichbaj e rau*vcri) yw!Li a Is!, da-v. sts!!t 
der Autorisierungsrechner 2) eine Verbindung zu einer 
Empfangseinheit 4) her. Nunmehr ist der Benutzer fur 
die Dauer der Aufrechterhaltung dieser Verbindung in 
der Lage, Daten vom Dateneingabegerat 1) an die 
Empfangseinheit 4) zu Gbermitteln und/oder zu empfan- 
gen. 

Es liegt auf der Hand, daB diese Daten zur weiteren 
Sicherung verschlusselt werden kOnnen. 

Denkbar ist ferner, daB nicht nur die TAN (oder das 
vergleichbare PaBwort) hinsichtlich ihrer Gultigkeit eine 
zeitliche Begrenzung hat, sondern daB auch die Dauer 
der Aufrechterhaltung der Verbindung zwischen dem 
Dateneingabegerat 1) und der Empfangseinheit 4) zeit- 
lich begrenzt ist. Hierdurch kann vermieden werden, 
daB eine "Standi eitung" zwischen dem Dateneingabe 
ner£t 1) und der Empfangseinheit 4) herrjestelrt wird : 
w»s wiederum eine Sieherfteuslucke darsielten kSnntc. 

Der Autorisierungsreutrier 2) und did LimptangG 
einheit4) k6nnen ein einziger Computer sein. In diesem 
Fail erfoigt ein erster Zugriff auf ein Datenverarbeitungs- 
prc^T-T™, w?'r Ko<; Airtorf^iprunnsvoraanq (Gene- 
ricrurg irr*d Q*?rmW,unn c*pr TAM in vorqenannter 
Weise tiutcmuiirt In einem ZwSuSn Cchrltt erfoigt dar.n 

Es kennen sogar das Dateneingabegerat (1), der 
Autorisierungsrechner 2) und die Empfangseinheit 4) 
ein einziger Computer sein. tn diesem FaN erfoigt ein 
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erster Zugrrff auf ein Datenverarbeitungsprogramm, 
welches den Autorisierungsvorgang (Generierung und 
Ubermittlung der TAN an den Empfanger) in vorgenann- 
ter Weise durchf Chrt Erst nach der Autorisierung erhait 3. 
der Benutzer einen voilen oder aui gewisse Bereichc 5 
beschrankten Rechntsrzugang. 

Bezugszeicheniiste 

4. 

Dateneingabegetat 1) 10 

Autorisierungsrechner 2) 

Empfanger 3) 

Pager 31) 

Handy 32) 

Telefax-Gerat 33) is 5, 

Lautsprecher 34) 

Teiefon 35) 

Empfangseinheit 4) 

PatentansprQche 20 



1. 



Verfahren zur Autorisierung in Daten ubertragungs- 
systemen unter Verwendung einer Transakttons- 
nummer (TAN) oder eines vergleichbaren 
PaBworts, dadurch gekennzeichnet, 25 



daB der Benutzer in einem 1 .Schrrtt uber ein 
Dateneingabegerat (1) seine ktentifizierung 
und/oder eine Iderrtrfizierungs-Kennung des 
D^te^e^oSbegerflts Ml zusammen mit der 
Auffcrderung zur Generierung oder zur Aus- 
wahl einer TAN oder eines vergleichbaren PaB- 
worts aus einer Datei an einen 
Autorisierungsrechner (2) sendet, 
da 3 in einem 2. Schrrtt der Autorisierungsrech- 
ner (2) die TAN oder das vergleichbare PaB- 
wort generiert oder aus einer Datei auswdhlt, 
daB in einem 3. Schritt der Autorisierungsrech- 
ner (3) die TAN oder das vergleichbare PaB- 
wort uber einen anderen Ubertragungsweg als 
in Schritt 1 an einen Empfanger (3) sendet, 
daB in einem 4. Schritt der Benutzer diese TAN 
oder das vergleichbare PaBwort von dem Emp- 
fanger (3) ubernimmt und in das Dateneinga- 
begerat (1) eingibt, 



uaZ in einem 5. Schritt diese TAN octer das ver- 

r . — ,uu . ~. > :> .i.v-Jcr ~r r 1 — * fl..+~r;#.:*v. 



2. 



d«ii3 iii glrieiM 3. Schritt der A^crisieri'n^srech- 

ner (2) die Gultigkeit der TAN oder des ver- 

gieichbdifcii FaSwcrts prCft, urn dann 

in einem /. benntt eineii VeiLInuujty^MWMw 

zwischen aem uateneingautiaciai (1) und 

einer Crnpfsngccinhcit (4) herzuste'ien oder 

freizuschatten. 

Verfahren nach Anspruch 1), dadurch gekenn- 
zeichnet, daB es sich urn eine nur einmal verwend- 



30 



35 



40 



45 



50 



bare TAN oder eine vergleichbares PaBwort 
handelt 

Verfahren nach einem oder mehreren der An^aru- 
che 1) bin 2), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergieichbaren rag- 
worts eine vordefinierte Benutzerzeit ist. 

Verfahren nach einem oder mehreren der Anspru- 
ch e 1) bis 3). dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierte n Anzahl der ubertra- 
genen Dateien abhangig ist. 

Verfahren nach einem oder mehreren der Anspru- 
ch e 1) bis 4), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten GrdBe der ubertra- 
genen Dateien abhangig ist. 

Verfahren nach einem oder mehreren der Anspru- 
ch e 1) bis 5), dadurch gekennzeichnet, daB der 
Zugriff auf das Dateneingabegerat (1) und/oder der 
Empfanger (3) und/oder die Empfangseinheit (4) 
durch ein Passwort geschutzt ist. 

Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 6), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an die Empfangsein- 
heit^) oder umgekehrt ubermittelten Daten ver- 

schiiisseit sind. 

Verfahren nach einem oder mehreren der AnsprO- 
che 1) bis 7), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an den Autorisierungs- 
rechner (2) oder umgekehrt ubermittelten Daten 
verschlusseit sind. 

Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) ein 
Pager (31) ist. 

Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8). 
dadurch gekennzeichnet, daB der ErnpfSnger 3) an 
Harnjly (3?) ist 

Vorrtchtung zur Ausfuhrurty deb Vcilanrer.e nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeicftnst. daB der Empfanger 3) ein 
Te!ef2^ (2 OA 



12. vorrichtung zui Au&iuliiung d£ 

tinem oder mehrcren der Ansprflche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) 
eine E-Mail- oder Netzwerkadresse ist. 



10. 



11. 
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13. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem Oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, da3 der Empfanger 3) ein 

Sprachausgabegerat ist. 

14. Vorrichtung nach Anspruch 11), dadurch gekenn- 
zeichnet, daB das Sprachausgabegerat ein Laut- 
sprecher (34) ist. 

15. Vorrichtung nach Anspruch 11), dadurch geke^n- ic 
zeichnet, daB das Sprachausgabegerat ein Teiefon 
(35) ist. 

16. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 13), is 
dadurch gekennzeichnet, da3 der Empfanger (3) 
eine im Dateneingabegerat (1) eingebauter Funk- 
empf anger ist, welcher die TAN oder das vergleich- 
bare PaBwort auf dem Display oder Monitor des 
Dateneingabegerats ( 1 ) ausgibt. 20 

17. Vorrichtung nach Anspruch 14), dadurch gekenn- 
zeichnet, daB der Funkempfanger ein Benutzer- 
Identifizierungelement besitzt 

25 

18. Vorrichtung nach Anspruch 15), dadurch gekenn- 
zeichnet, daB das Benutzer-ldentifizierungelement 
eine Magnet- oder Chipkarte ist. 

*■!? v/o^'C^uno nach Ansoruch 15), dadurch gekenn- 30 
zeichnet, daf3 das Benutzer-'derriifizierungeiement 
mit grafischen Einrichtungen zur Uberprufung 
eines Fingerabdruckes oder zu einer Bildiderrtif izie- 
rung des Benutzers arbeitet. 

35 

20. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 17), 
dadurch gekennzeichnet, daB im Autorisierungs- 
rechner (2) und im Empfanger (3) ubereinstim- 
mende VerschlOsselungs-Module vorhanden sind. 40 

21. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 18), 
dadurch gekennzeichnet, daB die Empfangseinheit 

(4) ein TOrschlieB-Mechanismus ist. 45 

22 Ycrrlcr^u^tj *i <4 * A^cf.^hr; ;rr- Vcrfnhrcrtc IT'Ch 
einem oder »"£'<"ei"6M <1f,r AnrcrCchc 1) bis 19). 
usdurch gskannzsichnet, da 2 der Autor'slen^ngs- 
rechner (2) und die Empfangseinheit (4) in einem so 
Geicii imegriert sind. 

23. Vomcntung zur Ausiuruuiiy ue» Venaiiiois r;ach 
einem eder mehreren der Ansp r 0c^p 1) bis 19). 
dadurch gekennzeichnet, da 3 das Daieneingaue- jj 
gerat, der Autorisierungsrechner (2) und die Emp- 
fangseinheit (4) in einem Gerat integriert sind. 
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